Die Prozessplattform der Münsteraner Firma PICTURE GmbH unterstützt ab der neuen Version 3.21 das Single-Sign-On mit SAML 2.0. Die neue Schnittstelle „Single-Sign-On mit SAML 2.0“ ist ein optionales Erweiterungsmodul. SAML steht für „Security Assertion Markup Language“. Mit dieser Schnittstelle ist es Nutzer*innen möglich, die PICTURE-Prozessplattform an das zentrale Identitätsmanagement-System (IDM) einer Organisation anzubinden. Nutzer*innen und Fachadministrator*innen gewinnen durch diese Verknüpfung mehr Effizienz, Sicherheit und Komfort.

Münster, den 21.02.2023 – Die neue Schnittstelle Single-Sign-On mit SAML 2.0 schafft wichtige Mehrwerte für alle Nutzer*innen und garantiert einheitliche Sicherheitsstandards. So werden mithilfe der neuen Schnittstelle Vorgänge zur Anmeldung (Login) an der PICTURE-Prozessplattform an das IDM delegiert. Und die bereits bekannten Anmeldedaten des Identitätsmanagement-Systems können auch für die Prozessplattform genutzt werden. So dass Anwender*innen sich keine zusätzlichen Kennungen merken müssen. Weiterhin ist es möglich, die vorhandenen organisationspezifischen Sicherheitsvorkehrungen, die im IDM realisiert sind – beispielsweise Zwei-Faktor-Authentifizierung, Passwortrichtlinien oder Protokollierungen – auch für die Prozessplattform zu nutzen. Die Eingabe und Prüfung der Zugangsdaten im Rahmen des Login-Vorgangs erfolgt ausschließlich im IDM und somit innerhalb der Infrastruktur der Organisation.

Neue Benutzerkonten in der Prozessplattform können mithilfe der SAML-Schnittstelle beim ersten erfolgreichen Login anhand definierbarer Regeln automatisch angelegt werden. Auf Wunsch können hierbei vom IDM bereitgestellte Informationen über Gruppenmitgliedschaften ausgewertet werden. Nach jedem erfolgreichen Login erfolgt außerdem eine automatische Aktualisierung dieser Informationen. Ein Login in die Prozessplattform mit Benutzerkonten, die im IDM zentral gesperrt oder gelöscht wurden, wird automatisch verhindert. Organisationen sparen so wertvolle Zeit und garantieren einheitliche Sicherheitsstandards.

Die Schnittstelle ist kompatibel zu allen Identitätsmanagementsystemen, welche das Protokoll „SAML 2.0“ unterstützen. Dazu zählen beispielsweise Microsoft Active Directory (in Verbindung mit dem Erweiterungsmodul „MS AD Federation Services), Keycloak und Shibboleth.

„Wir sind überzeugt, dass das neue Erweiterungsmodul vielfache Vorteile und Arbeitserleichterungen für alle Beteiligten bringt“, betont Malte Stockmann, Teamleiter Software-Entwicklung der PICTURE GmbH. „Durch die neue Möglichkeit des Single-Sign-Ons mit SAML 2.0 sparen Verwaltungen nicht nur wertvolle Zeit beim Nutzermanagement, sondern können darüber hinaus vorhandene Sicherheitsmechanismen wie z.B. Zwei-Faktor-Authentifizierung auch für die Prozessplattform nachnutzen. Anwender*innen profitieren zudem von einem erhöhten Komfort beim Login.“

Bei der Single-Sign-On-Schnittstelle handelt es sich um ein optionales Erweiterungsmodul, das bei Bedarf zur PICTURE-Prozessplattform hinzugebucht werden kann. Interessierte Verwaltungen können sich eine Demoversion des Erweiterungsmodul unter kundenbetreuung@picture-gmbh.de anfordern.

Tiefergehende Informationen zu den neuen Funktionen der Version 3.21 der PICTURE-Prozessplattform finden sich in der Newsmeldung sowie im Informationsportal unter https://infoportal.prozessplattform.de.